Microsoft ha iniciado un cambio de fondo en la forma en que Outlook Desktop y Outlook.com se autentican: la suspensión de la antigua Basic Authentication y la adopción obligatoria de OAuth 2.0, también llamada “autenticación moderna”. Para muchos hogares y oficinas, esto significa pasar de cuentas POP/IMAP clásicas a conexiones Exchange totalmente sincronizadas. Este artículo reúne —en español claro— todas las preguntas y respuestas recopiladas hasta octubre 2024, con instrucciones detalladas, escenarios compatibles y buenas prácticas para migrar sin sobresaltos.
Qué es la autenticación moderna y por qué importa
La autenticación moderna se basa en el protocolo OAuth 2.0. En lugar de enviar usuario y contraseña en cada conexión, el cliente solicita un token firmado que expira al cabo de unos minutos y que puede revocarse de forma individual. Esto ofrece varias ventajas:
- MFA sin dolor: se integra con Microsoft Authenticator, SMS o correos de verificación.
- Seguridad granular: revocar un dispositivo no obliga a cambiar la contraseña global.
- Menos robo de credenciales: nunca viaja la contraseña en un texto base64 que un atacante pueda captar.
- Visibilidad en Azure AD: los administradores pueden auditar qué aplicaciones y qué versiones se conectan.
Desde el 16 de septiembre 2024, Outlook.com rechaza todo intento de Basic Auth para POP/IMAP. En Outlook Desktop la ruta “oficial” es añadir la cuenta como Exchange (Outlook.com Sync) o, si se persiste en IMAP, usar un cliente que hable OAuth 2.0 de forma nativa (p. ej., Thunderbird ≥ 115).
¿Hay que activar algo para usar la autenticación moderna?
No. Outlook Desktop detecta automáticamente que la cuenta es @outlook.com / @hotmail.com / @live.com e inicia la negociación OAuth 2.0. La única excepción son las conexiones POP/IMAP tradicionales dentro de Outlook Desktop perpetuo (2019 LTSC o anterior), que no implementan OAuth 2.0 para buzones Microsoft.
Señal inequívoca de que todo va bien: el cuadro de inicio de sesión muestra el logotipo “Conectando a Microsoft” y, tras aceptar permisos, aparece un navegador emergente. Si ves el diálogo heredado de contraseña, estás aún en Basic Auth.
Versiones de Outlook compatibles
| Escenario | Requisito mínimo | Comentario |
|---|---|---|
| Suscripción Microsoft 365 (C2R) | Cualquier compilación vigente | Soporte completo de OAuth 2.0 + Exchange |
| Outlook 2021 LTSC / C2R | Build ≥ 11601.10000 | Funciona al añadir la cuenta como Exchange |
| Outlook 2019 LTSC, 2016 MSI, 2013, 2010, 2007 | No compatible | Sin soporte OAuth 2.0 para Outlook.com |
Los usuarios de Outlook 2016 Click‑to‑Run conservan la compatibilidad siempre que la build sea reciente (ejemplo: 2406 17726.20126 o superior).
Estado de POP e IMAP frente a Outlook.com
POP/IMAP + Basic Auth dejaron de funcionar el 16‑sep‑2024. Microsoft no preparó un complemento de OAuth 2.0 para POP/IMAP dentro de Outlook Desktop perpetuo, de modo que:
- Si quieres seguir con Microsoft y con Outlook Desktop, migra la cuenta a Exchange.
- Si quieres seguir con POP/IMAP, usa un cliente que sí implemente OAuth (IMAP) o App Password (Gmail) —por ejemplo Thunderbird 115 o eM Client 10.
- El conmutador Permitir POP en la web de Outlook.com solo habilita POP para clientes que aporten token OAuth.
Convivencia con otras cuentas: Gmail y dominios propios
Este cambio afecta únicamente a los buzones hospedados por Microsoft. Tus otras cuentas se comportan igual que siempre:
- Gmail: exige OAuth 2.0. En Outlook Desktop se resuelve creando la cuenta como IMAP/OAuth o usando una App Password si mantienes POP clásico.
- Dominios propios: tu proveedor decide la política. Algunos ofrecen OIDC/OAuth 2.0, otros siguen con contraseñas básicas. Outlook Desktop acepta ambos modos en cuentas IMAP personalizadas.
- Exchange on‑premises: seguirá funcionando con credenciales básicas, salvo que tu IT admin obligue a OAuth/Modern Auth en el servidor.
Compartir un mismo buzón Outlook.com en varios PCs
Cuando añades la cuenta como Exchange Outlook.com Sync:
- Los mensajes se sincronizan en tiempo real; no hay más “Enviar/Recibir cada 30 min”.
- Las reglas del servidor se ejecutan en la nube.
- Las carpetas de Borradores y Elementos enviados son únicas y se ven iguales en todos los dispositivos, incluidos móviles.
- La detección de conflictos evita duplicados si dos personas editan un mismo correo al mismo tiempo.
Por qué Microsoft recomienda crear un perfil nuevo
En Outlook, el perfil almacena qué cuentas, datos y complementos se cargan al abrir. Mezclar en un solo perfil:
- Una cuenta Exchange (sincronizada)
- Varias cuentas POP (almacenadas en un PST local)
…puede causar:
- Reglas que se disparan dos veces, una en el servidor y otra en local.
- Actualizaciones de vista que bloquean el bloqueo de escritura de OST/PST, generando corrupción.
- Dificultad para depurar errores, porque los archivos OST y PST respaldan tecnologías distintas.
Por eso la hoja de ruta recomendada es:
- Crear un perfil limpio.
- Agregar primero la cuenta Exchange.
- Agregar después cualquier POP/IMAP que aún necesites.
- Importar reglas clásicos solo tras comprobar que la sincronización inicial terminó sin errores.
Cómo conservar un histórico local en archivos PST
Muchos usuarios se sienten más seguros sabiendo que “todo está en un PST guardado en un NAS”. Con Exchange eso sigue siendo posible, pero el flujo cambia:
- Añade la cuenta Outlook.com como Exchange (creará un OST en
%localappdata%\Microsoft\Outlook). - Ve a Archivo ▶ Información ▶ Configuración de la cuenta ▶ Archivos de datos y marca tu PST como “Ubicación predeterminada”.
- Crea una regla basada en “aplicar en todos los mensajes” que mueva (o copie) cada elemento entrante y saliente al PST.
- Alternativamente, activa AutoArchivar cada 7 días o usa “Mover a…” manual para carpetas concretas.
- Comprueba que el buzón online no quede a tope de cuota después de copiar grandes adjuntos.
Así obtienes lo mejor de ambos mundos: la comodidad de Exchange y la copia local que puedes respaldar con tu propio software.
Preguntas y problemas frecuentes
| Duda | Resumen de la solución |
|---|---|
| Tengo Outlook 2010/2013 y ya no conecta | Necesitas una versión compatible o usar webmail / cliente alternativo. |
| Quiero seguir 100 % POP | No es posible con buzones Microsoft; migra a otro proveedor o usa un cliente con OAuth 2.0. |
| Me aparecen múltiples carpetas extrañas al pasar a Exchange | Outlook replica lo que haya en el servidor; depura y elimina las carpetas sobrantes, luego vacía Elementos eliminados. |
| Se llenó mi cuota de 5 GB | Mueve correos pesados al PST local y vacía las carpetas online. |
| ¿Thunderbird sirve? | Sí: configura la cuenta como IMAP/OAuth y habilita “Permitir POP” solo si de verdad necesitas POP. |
Buenas prácticas para una transición sin sobresaltos
- Copia de seguridad de todos los PST y OST antes de tocar perfiles.
- Eliminar la cuenta POP en Outlook y volver a agregarla como Exchange (Outlook.com Sync).
- Verificar el cuadro “Conectando a Microsoft” → confirma OAuth 2.0.
- Esperar a que termine la descarga inicial antes de mover carpetas o reglas.
- Revisar con frecuencia la carpeta Correo no deseado; los filtros del servidor son más estrictos.
- Documentar los alias y reglas del servidor en la web de Outlook.com; las reglas locales pueden quedar obsoletas.
- Si tu buzón rebasa los 15 GB incluidos en ciertas licencias Microsoft 365, estudia un upgrade o depura adjuntos con Search-Mailbox (usuarios Pro).
Alternativas si prefieres evitar Outlook Desktop
- Outlook para Windows (app gratuita, Microsoft Store), diseño UWP y siempre en OAuth 2.0.
- Webmail en
outlook.com, OWA completo sin instalar nada. - Clientes de terceros compatibles con OAuth 2.0: Thunderbird, eM Client, Apple Mail (macOS 14+), Spark Desktop.
- Reenvío automático a un proveedor que aún permita POP clásico, si no puedes o no quieres OAuth.
Conclusión: claves para migrar con éxito
La decisión de Microsoft de retirar Basic Authentication obedece a motivos de seguridad y cumplimiento normativo. Quien quiera seguir usando un buzón Outlook.com deberá migrar a OAuth 2.0; en Outlook Desktop, la ruta más sencilla es Exchange. Todo lo demás —POP, IMAP, apps móviles— puede seguir funcionando, pero solo si el cliente habla OAuth 2.0 o si tu servidor externo aún acepta contraseñas en texto. Migrar con tiempo, hacer copia de seguridad y entender la diferencia entre almacenar local (PST) y sincronizar (Exchange) es la forma más segura de evitar interrupciones.